一文了解EIP-5058：能否防止NFT项目方提桶跑路？

项目方跑路仿佛在任何行业中都不免出现，有痛点就是有机会，那么在web3区块链行业中，基于密码学以及公开规则合约的信任，能否从ERC721的协议上做优化，从而规避这种情况呢？5月新出的EIP5058想实现的ERC721L就是为此设计的，是将所有权和转移权分离的NFT拓展协议。本文目录：

首先，为小白科普，EIP和ERC是什么关系？其次，简述核心点：a：EIP5058的愿景与实现方式；b：ERC721存在的问题，以无聊猿抵押所有权导致APE空投被闪电贷攻击为例。最后，穿插分析此EIP的可行性。常说的EIP和ERC是什么关系？

EIP是什么？

全称EthereumImporvementProposals(以太坊改进建议),是以太坊开发者社区提出的改进建议,是一系列以编号排定的文件，EIP可以是Ethereum生态中任意领域的改进,比如新特性、ERC、协议改进、编程工具等等。入口：https://eips.ethereum.org/allERC是什么？

全称EthereumRequestForComment(以太坊意见征求稿),用以记录以太坊上应用级的各种开发标准和协议(application-levelstandardsandconventions)。如典型的Token标准(ERC20,ERC721)、名字注册(ERC26,ERC13),URI范式(ERC67),Library/Package格式(EIP82),钱包格式(EIP75,EIP85)。入口：https://eips.ethereum.org/erc小结

OpenAI CEO：公司已不用API付费客户数据训练大语言模型:金色财经报道，ChatGPT开发公司OpenAI首席执行官Sam Altman表示，公司已经有一段时间没有使用付费客户的数据来训练人工智能大语言模型了；用户们显然希望我们不要使用他们的数据进行训练，所以我们已经改变了我们的计划，未来我们也不会这样做了。网络记录也显示，今年3月1日，OpenAI悄然更新了其服务条款，不会使用通过其API提交的任何数据来服务改进，包括AI模型训练，除非客户或组织选择加入。但OpenAI的新隐私和数据保护仅适用于使用该公司API服务的客户。[2023/5/6 14:46:49]

ERC协议标准是影响以太坊发展的重要因素,像ERC20,ERC223,ERC721,ERC777等,都是对以太坊生态产生了很大影响。EIP则可以进一步先观察到行业内的动态，了解什么痛点是当前的瓶颈。因此我每周都在刷最新的EIP，从问题出发去寻找趋势。总之，虽然两者并不重叠，但是所有的ERC都是EIP，反之则未必。EIP-5058想解决什么？

入口：https://github.com/ethereum/EIPs/pull/5058/files本质上他是ERC721的拓展，让项目方可以对NFT资产，执行锁定而不是转移，他新增函数setLockApprovalForAll()以及lockApprove()，这样一来在锁定期结束之前被锁定的NFT不能转移。对用户而言，资产还在我的账户内，而且到期了或者项目方出问题了，资产也不会损失。对官方而言，不是恶意黑用户资产的，那就坦坦荡荡的只是锁定防止用户的问题，而不是要求必须转移。授权对象：可以是第三方，犹如引入监管机构可以一键冻结账户。这样一来，形成的博弈是让用户即有持有权的同时去发挥其使用权的价值，而项目方也可以以更安全的资产保护来做清白自证。其流动性也可以通过boundNFT来提升EIP-5058提案目前会怎样实现？

Signum Digital宣布其证券代币发售和认购平台获香港证监会原则上批准:3月17日消息，数字资产咨询公司Coinstreet Holdings和香港金融集团Somerley Capital Holdings（新百利融资）的合资企业Signum Digital宣布，其证券代币发售和认购平台已获得香港证券及期货事务监察委员会的原则上批准。

Signum Digital计划为专业投资者提供一个证券代币平台，这些代币在区块链上交易并与各种资产类别相关联，例如私募股权、房地产、艺术品和收藏品。在获得香港证监会的最终批准后，Signum将以“CS-Pro”品牌运营该平台。据Signum称，该平台将是香港首个此类平台。[2023/3/17 13:10:32]

本质上是对NFT的锁定状态进行管理，让项目方在继承5058实现的NFT项目中，提供锁定即转移的功能，也可以在继承中实现更多功能比如版税等目前的提案里他封装提供了若干提供方法：用户授权项目方：lockApprove，setLockApprovalForAll项目方合约调用：lockFrom，unlockFrom设定锁定期：项目方锁定NFT时，需要指定锁定过期的区块高度，该高度必须大于当前区块高度。锁到期后，NFT自动释放，才可以进行转移。5058本身的安保措施上也有诸多考虑，执行lock锁定的时候会审计防止自己误锁定自己："ERC5058:lockcallerisnotownernorapproved”防止恶意锁定别人的："ERC5058:lockfromincorrectowner”过期时间要大于块号："ERC5058:lockcallerisnotownernorapproved”从eip讨论过程的记录中可以回顾到，早期作者使用时间戳来代表过期，被官方建议驳回了，因为这可能产生更多安全风险，永远不要相信矿工。至于如何完成锁定，他通过一系列协议，来管理该NFT的锁定状态，解锁方法等，并且定义了两个虚函数，让后续继承此5058代码的合约可以改动此部分。_beforeTokenLock(operator,from,tokenId,expired);_afterTokenLock(operator,from,tokenId,expired);给了一定程度上项目方合约处理的自主性。流动性问题如何解决？

美SEC委员Hester Peirce：在打击Kraken质押业务之前，SEC没有咨询行业:金色财经报道，美国SEC委员Hester Peirce周五表示，在本周对“质押即服务”发起未注册证券打击之前，SEC并没有试图与加密行业进行磋商。美国最高投资监管机构对Kraken的诉讼是数字资产领域执法监管的最新例子。

Peirce说，我们没有试图与业内人士坐下来讨论质押，这是加密货币持有者将他们的代币委托给验证者以获得加密奖励的过程。美国SEC很早就知道质押，现在打击的决定是“武断的”，就像它首先针对Kraken的质押业务一样。

Peirce对针对Kraken的限制性条款尤其不满。她称，该公司已发誓永远不会为美国客户重新启动质押业务，这意味着在SEC看来，即使它愿意，也无法通过光明正大的程序进行操作。（CoinDesk）[2023/2/11 11:59:53]

提案中则使用BoundNFT来解决流动性问题，相当于把未到期的定期锁定的NFT债券化流通，NFT锁定则创建出boundNFT用于流动，当NFT解锁则boundNFT销毁，而boundNFT就代表特定时段内NFT冻结的ownership变更权，这样可以在不转移原始NFT的前提下将boundNFT质押到各种项目合约来行使某些权利，同时可以规避各类项目合约风险、避免拥有者损失NFT的效用或因NFT转移到项目合约而失去空投机会等。ERC721有怎样的问题呢？

英特尔和谷歌云推出共同开发的芯片:10月12日消息，英特尔(INTC.O)和谷歌(GOOG.O、GOOGL.O)共同设计了一款名为E2000的新型定制基础设施处理器（IPU）芯片，以减少数据中心主CPU的负荷，并更有效安全地处理数据密集型云工作负载。E2000 IPU将用于部署在公有云中的谷歌的新C3虚拟内存系统(VMs)。虚拟机将使用英特尔的第4代Xeon Scalable处理器来运行工作负载，而高速数据包处理将由E2000芯片处理。英特尔高级副总裁Nick McKeown称，英特尔和谷歌的合作使客户能够用上更安全、更灵活和更性能的基础设施。[2022/10/12 10:31:27]

确实，ERC721在这两年迎来巨大的爆发，但其问题首当其冲的就是拓展性和安全性和流动性，又是一个不可能三角之间的博弈。当然目前百花齐放的NFT提案已经走在打破三角的路上了。我们来看看具体的产权分离导致的攻击案例。安全性&流动性的矛盾-APE事件

在3月份，APE空投时候，项目方是按无聊猿NFT持有即可获取APE代币，https://apecoin.com/about，但是之前作为顶流高价值的无聊猿，不少持有者会将其放在NFTX中，即碎片化转成erc20的token，从而产生细粒度的代币让其易于转移，获得了高流动性。

Michael Saylor：已做好准备度过持续的风暴并继续购买更多的比特币:7月2日消息，MicroStrategy (MSTR) 的首席执行官Michael Saylor否认了该公司拥有的比特币即将面临清算的传言。Michael Saylor在接受采访时表示只有当比特币跌幅超过95%时，股东才会担心公司的财务状况。

Michael Saylor表示：“我们还有其他现金流和资产，并且为最坏的情况做好了准备。我们的策略很简单，我们获取比特币，持有比特币，但不出售比特币，我们只是碰巧相信100年后，比特币就像曼哈顿，你只想尽可能多地持有比特币。”[2022/7/3 1:46:52]

而APE代币，也称之为是“猿币”，持有则可以加入ApeCoinDAO，具有一定的治理权分发模式：是首个依据地址持有NFT，来空投ERC20的模式。活动规则：用钱包访问他，他识别到有下列nft则可兑换定量代币

由于是首次NFT持有空投代币，所以出现了一种科学家攻击手法，能那么“快”的进行程序化攻击，只能盲猜，不是科学家太牛逼，就是有内鬼泄题。被攻击的整体流程闪电贷-》sushiswap-》vToken≤=>NFT-》领空投-》再还债大致步骤是1：套利者先是闪电贷贷到一笔资金，2：用这个资金在sushiswap上买到vToken，3：然后在nftx.io平台上将nft换了出来，4：拿到nft之后去领取空投代币APE，5：最后再讲nft质押回nftx.io换回vToken，6：还回去闪电贷攻击痕迹如下：https://etherscan.io/tx/0xeb8c3bebed11e2e4fcd30cbfc2fb3c55c4ca166003c7f7d319e78eaab9747098

下图是将闪电贷款到的ETH，转成wETH

下图是1600号无聊猿NFT当时的最后交易价格是，85.5个ETH，约23W美金

其中之一就是这个头像

从1060这图中可以看到，他从NFTX.io的合约地址中被取出，然后3个块后即被转回。而查阅攻击者地址https://etherscan.io/address/0x29b8d7588674fafbd6b5e3fee2b86a6c927156b0会发现，收益的399个ETH，依旧躺在这个钱包里。谁亏了整个过程中，无聊猿玩家为了流动性，而失去的资产所有权所带来的APE代币收入。总结-理性很美好，现实还很远

其实产权分离确有一定程度的现实意义，但距离其被纳入到标准协议还有很漫长的道路要走，至于项目方提桶跑路的风险，作为当前还没有选择的用户而言，没普及就没意义。其实，更多NFT的风险在于归零而不是被项目方回收走，APE代币事件只是描述产权分离导致收益被掠夺的一种相对极端的案例。当然，我关注最新的EIP，并不是单纯寻找可以用的协议代码，更多是关注痛点的趋势变化。话说，还有不少NFT协议标准提案，你想听哪些？ERC2981NFT版税标准EIP4907可租用的NFTEIP2309可并行创建转移销毁的NFTERC721A，由Azuki发布，为降低批量mintgas而定制ERC721Psi，从721A基础演变，进一步优化gas消耗......原地址

标签：NFTKENETHLOCKNFTNDRKENU币ETHYS价格Blockify.Games

AAVE热门资讯